3,054
edits
Changes
From SME Server
Jump to navigationJump to searchSME Server:Documentation:FAQ/fr (view source)
Revision as of 21:44, 21 July 2018
, 21:44, 21 July 2018→External DNS
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
FAT32 supporte seulement une taille de fichier inférieure à 4GB. Il est recommandé de formater les disques USB externes en ext3.
==External DNS==
==DNS externe==
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
Pour permettre aux usagers externe de communiquer avec votre serveur, vous devez avoir correctement configuré les enregistrements DNS. Une fois que vous avez acheté un domaine, vous devriez configurer les enregistrements suivants (à adapter si nécessaire) pour permettre la communication web et courriel :
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
1. Un enregistrement «A», monserveur.mondomaine.com, pointant sur l'adresse IP externe de votre serveur.
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être réésolu sans avoir à créer de multiples enregistrements «CNAME»].
2. Un enregistrement «CNAME», *.mondomaine.com, pointant sur l'enregistrement «A» monserveur.mondomaine.com [qui est un attrape-tout qui permet aux alias comme www.mondomaine.com et mail.mondomaine.com d'être résolus sans avoir à créer de multiples enregistrements «CNAME»].
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
3. Un enregistrement «MX», pointant sur monserveur.mondomaine.com, pour permettre la délivrance des courriels.
==Gestionnaire du serveur==
==Gestionnaire du serveur==
*Je ne peux pas accéder au gestionnaire du serveur. Que dois-je faire maintenant ?
*Je ne peux pas accéder au gestionnaire du serveur. Que dois-je faire maintenant ?
Il y a beaucoup de causes qui pourraient vous empêcher d'accéder au gestionnaire du serveur. En premier lieu, essayer :
Il y a beaucoup de causes qui peuvent vous empêcher d'accéder au gestionnaire du serveur. En premier lieu, essayer :
signal-event post-upgrade; signal-event reboot
signal-event post-upgrade; signal-event reboot
Si vous ne pouvez toujours pas accéder, il y a des retours qu'une désadaptation des certificats pourrait s'être produite après la mise à jour. Dans ce cas :
rm /home/e-smith/ssl.key/*.key
rm /home/e-smith/ssl.key/*.key
rm /home/e-smith/ssl.pem/*.pem
rm /home/e-smith/ssl.pem/*.pem
signal-event domain-modify; signal-event reboot
signal-event domain-modify; signal-event reboot
*I used to access the SERVER-MANAGER with localhost:980 remotely via SSH tunnel and now I can't. What happened?
*J'avais l'habitude d'accéder au GESTIONNAIRE DU SERVEUR avec localhost:980 à distance via un tunnel SSH et maintenant je ne peux plus. Que s'est-il passé ?
Cette fonctionnalité a été longtemps obsolète et a finalement été retirée dans la version 7.2.
Si vous voulez vraiment utiliser ceci, renvoyer 443 sur localhost:443 :
ssh -L 443:localhost:443 root@ip-sme-or-hostname-sm
et puis utilisez :
https://localhost/server-manager/
https://localhost/server-manager/
*Using a ssh client, the /server-manager login screen is difficult to read
*Accès avec des ports non standards
Dans certains cas où vous n’êtes pas «root» sur l'ordinateur local, vous ne pouvez pas rediriger un port inférieur à 1024, donc vous devez utiliser un port supérieur à 1024 comme dans l'exemple suivant.
ssh -L 9443:localhost:443 root@votre-ip-distante -p 22
où :
9443 est le port local ;
443 est le port https distant ;
votre-ip-distante est l'hôte distant (peut être une IP ou un nom de domaine) ;
22 est le port écouté par le serveur ssh, vous pouvez le changer en accord avec le serveur distant.
-login to the shell console
'''Laissez le terminal ouvert''', ensuite vous devez utiliser cette URL spécifique dans votre fureteur Internet pour accéder au gestionnaire du serveur.
https://localhost:9443/server-manager
*En utilisant un client ssh, l'écran de connexion du gestionnaire du serveur est difficile à lire.
Le texte est blanc, donc vous devez ajuster votre client ssh pour utiliser un fond noir.
*J'ai renommé mon serveur avec la CONSOLE ADMIN. L'ancien nom apparaît dans le gestionnaire du serveur, panneau NOMS D'HÔTES. Il ne peut pas être effacé car il n'y a pas de liens MODIFIER/CHANGER.
- Se connecter en ligne de commande ; saisir :
db hosts setprop <local.ma societe.local> static no
- aller au panneau NOMS D'HÔTES & ADRESSES et vous pourrez modifier/changer le nom.
==Booting with SMP kernel after upgrade to version 7.2 from CD==
==Booting with SMP kernel after upgrade to version 7.2 from CD==
When upgrading with a CD, the upgrade will rewrite the grub.conf file. As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
When upgrading with a CD, the upgrade will rewrite the grub.conf file. As a result, any additional boot arguments (i.e. acpi=off) will be lost during upgrade. Please edit the grub.conf file.
==Special Characters==
==Caractères speciaux==
*I get strange characters & letters when look at my file names.
*Je vois des caractères et des lettres étranges lorsque je regarde mes noms de fichiers.
Si vous obtenez des noms de fichiers qui ressemblent à : "à © èÃ.txt", c'est probablement parce que le serveur SME ne comprend pas les caractères spéciaux que vous pouvez utiliser. Vous pouvez le modifier pour qu'il comprenne les caractères spéciaux des noms de fichiers par :
db configuration setprop smb UnixCharSet ISO8859-1
db configuration setprop smb UnixCharSet ISO8859-1
expand-template /etc/smb.conf
expand-template /etc/smb.conf
/etc/init.d/smb restart
/etc/init.d/smb restart
==Upstream proxy server configuration==
==Configuration du serveur proxy en amont ==
Le serveur SME vous permet du trafic Internet proxy pour les différents composants à travers un serveur proxy «en amont».
*How do I configure a mandatory upstream proxy server, there used to be a panel in earlier versions of sme server, but it's missing in sme7.x
Vous devrez peut-être faire ceci si :
* votre serveur SME n'a pas d'accès direct à Internet ;
* vous disposez de plusieurs sites et avez besoin d'un contrôle centralisé de l'activité sur Internet et de rapports ;
* vous devez imposer des restrictions d'accès à Internet à vos utilisateurs (dans une école, par exemple).
=== Accès du navigateur à partir des stations de travail LAN ===
* Comment configurer un serveur proxy en amont mandataire, il y avait un panneau dans les versions antérieures du serveur SME, mais il est manquant dans SME 7.x.
config set SquidParent a.b.c.d
config set SquidParent a.b.c.d
signal-event reboot
signal-event reboot
[The SquidParentPort setting is optional if the upstream proxy is on port 3128.]
[Le réglage SquidParentPort est optionnel si le proxy en amont est sur le port 3128.]
A partir de ce fil http://forums.contribs.org/index.php?topic=32998.msg140512#msg140512
===Yum (mises à jour du système)===
Comment puis-je faire des mises à jour avec yum au travers d'un serveur proxy (dans le cas où mon serveur SME n'a pas d'accès Internet direct) ?
Fondé sur [[Bugzilla:2407]] :
<nowiki>mkdir -p /etc/e-smith/templates-custom/etc/yum.conf
cd /etc/e-smith/templates-custom/etc/yum.conf
echo '{
my $YumProxy = $yum{'Proxy'} || "none";
$OUT = ($YumProxy eq "none") ? "" : "proxy=$YumProxy";
}' > 10main_proxy
config setprop yum Proxy http://localhost:3128/
expand-template /etc/yum.conf
</nowiki>
* Le code décrit ci-dessus devrait fonctionner (non testé) si vous avez configuré SquidParent pour votre serveur.
* Vous pouvez (alternativement) remplacer '''<tt><nowiki>http://localhost:3128</nowiki></tt>''' par l'adresse de votre proxy en amont.
===ClamAv / freshclam===
Comment dois-je configurer freshclam pour télécharger des mises à jour pour ClamAV à travers un serveur proxy ?
Fondé sur l'examen de '''<tt>/etc/e-smith/templates/etc/freshclam.conf/ProxySettings</tt>''':
<nowiki>config setprop clamav HTTPProxyServer localhost
config setprop clamav HTTPProxyPort 3128
config setprop clamav HTTPProxyUsername ""
config setprop clamav HTTPProxyPassword ""
expand-template /etc/freshclam.conf
sv t freshclam
</nowiki>
* Le code affiché permettra les mises à jour de ClamAV à travers votre proxy squid local.
* Vous pouvez (alternativement) remplacer les valeurs montrés ci-dessus par les valeurs nécessaires pour n'importe quel proxy en amont.
* [[Bugzilla:542]].
===Spamassassin===
A partir de http://wiki.apache.org/spamassassin/RuleUpdates :
<blockquote>'''Que faire si j'ai besoin de mises à jour pour passer au travers d'un serveur proxy ?'''<br />
sa-update utilise le module LWP::UserAgent, qui permet de définir certaines variables d'environnement de sorte que les requêtes utilisent des serveurs proxy définis. Le plus intéressant est "http_proxy", qui devrait être paramétré vers une URL définissant le proxy. C'est-à-dire : export http_proxy='http://proxy.example.com:8080/'</blockquote>
Sur un serveur SME, cela devrait fonctionner avec '''<tt><nowiki>export http_proxy='http://localhost:3128'</nowiki></tt>''', qui nécessiterait d'être ajouté à /etc/cron.daily/sa_update
===curl, wget===
Pour que «curl» et «wget» fonctionnent correctement sur un serveur SME sans accès Internet direct, vous devez au préalable exécuter la commande suivante dans le même programme ou dans la même session en ligne de commande :
export http_proxy=localhost:3128
Exemple :
<nowiki>export http_proxy=localhost:3128
curl http://www.google.com</nowiki>
===ssh, ftp, telnet===
{{Note box|type=Note :| ssh, ftp and telnet ne fonctionnent pas via un proxy «upstream» http, cependant, ils peuvent fonctionner en conjonction avec [http://linux.die.net/man/8/tsocks tsocks] (disponible à partir du dépôt dag.)}}
===Essai et vérification===
Vous pouvez vérifier qu'un programme particulier est transmis par proxy au travers de squid à votre serveur local SME en recherchant /var/log/squid/access.log pour accéder à l'adresse Web cible provenant de '127.0.0.1'.
C'est-à-dire, après l'exécution de ces commandes :
<nowiki>export http_proxy=localhost:3128
curl http://www.google.com</nowiki>
Vous devriez voir une entrée similaire à la suivante <tt>/var/log/squid/access.log:</tt>
1329759611.923 64 '''127.0.0.1''' TCP_MISS/301 726 GET '''<nowiki>http://www.google.com</nowiki>''' - DIRECT/74.125.113.94 text/html
==Utilisation de la mémoire et limites==
*Combien de mémoire peut gérer le serveur SME ?
Le serveur SME actuel (v7.3) prend en charge 16 Go de RAM, avec un maximum de 3 Go par processus. Ces limites peuvent facilement être augmentées à 64 Go au total et 4 Go par processus en installant et en exécutant la variante «hugemem» du noyau.
SME server currently (v7.3) supports 16GB of RAM, with a maximum of 3GB per process. These limits can easily be increased to 64GB total and 4GB per process by installing and running the "hugemem" variant of the kernel
*Pourquoi mon serveur SME semble toujours utiliser toute la mémoire ? Il n'y a plus de mémoire disponible.
Les utilitaires tels que top ou htop indiquent toujours que toute la mémoire disponible est utilisée. Le système d'exploitation Linux est conçu pour utiliser toute la mémoire disponible tout le temps. Si d'autres processus nécessitent plus de mémoire alors elle est mise à la disposition de ces processus. Utiliser pleinement toute la mémoire disponible est une bonne chose car elle optimise la performance de votre serveur.
*Comment puis-je savoir si mon serveur SME a besoin de plus de mémoire ?
Regardez l'utilisation de la mémoire d'échange (swap) disponible, par exemple en utilisant top, htop ou ps -aux. Si l'utilisation de la mémoire d'échange dépasse régulièrement 50% de la mémoire d'échange disponible, vous devez ajouter plus de RAM physique à votre système. D'autres indications que de la RAM supplémentaire est nécessaire sont les messages «out of memory» dans les fichiers journaux, et, parfois, le serveur devient inactif pendant une période, souvent liée à l'analyse des spams et des virus et aux charges de courrier électronique élevées.
{{:Booting}}
{{:Booting/fr}}
{{:Log_Files}}
{{:Log_Files}}
